Általánosan elérhető a Webalkalmazási tűzfal (WAF) az Azure Front Door Service-hez
Közzététel dátuma: május 31, 2019
Általánosan elérhető a Webalkalmazási tűzfal (WAF) az Azure Front Door Service-hez. A WAF használatával olyan biztonsági szabályzatokat definiálhat, amelyekkel engedélyezhető, továbbítható, letiltható vagy korlátozható az Azure Front Door használatával üzemeltetett webalkalmazásokhoz való hozzáférés.
- Egy WAF-biztonsági szabályzat állhat például egyéni szabályok rendezett listájából és az Azure által kezelt előre konfigurált szabálykészletekből.
- Az egyéni szabályok ügyfél IP-címek, földrajzi helymeghatározás, http-paraméterek, kérelmi metódusok és méretkorlátozások kombinációján alapulnak.
- Az előre konfigurált alapértelmezett szabálykészlet engedélyezhető, hogy az alkalmazások OWASP-védelmet kapjanak a 10 legjelentősebb fenyegetés ellen.
- Az új vagy a frissített WAF-konfigurációk percek alatt globálisan üzembe helyezhetőek, így gyorsan reagálhat a változó támadási mintázatokra.
- Az Azure Front Doorhoz használható WAF integrálva van az Azure Monitorral, a naplók pedig elérhetőek egy Azure-tárfiókon keresztül, az Azure Event Hub vagy az Azure Log Analytics használatával.
A szolgáltatás általános elérhetősége mellett előzetes verzióban elérhetővé teszünk egy új, az Azure által felügyelt szabálykészletet és robotok elleni védelmi szabálykészletet is, amelynek engedélyezésével letilthatók a Microsoft fenyegetésfelderítési adatcsatornái alapján a rosszindulatú IP-címekről érkező kérelmek.
További információt a WAF áttekintése című témakörben talál. Az első lépésekhez használja a WAF konfigurációs útmutatóját.